Você pode configurar um Authentication Service usando o protocolo SAML2 na visualização Funções da tarefa Sistema em Security Center Config Tool.
Na guia Propriedades, você pode configurar um provedor de identidade SAML2 para autenticação de terceiros.
- Protocolo
- Configura o protocolo de autenticação para ser utilizado com esse provedor de identidade. A alteração do protocolo faz com que a configuração do Authentication Service migre entre OpenID e SAML2.CUIDADO:Dependendo da configuração original, a migração da função Authentication Service para outro protocolo pode deixar erros na nova configuração. Após a migração, certifique-se de que a nova configuração está completa e precisa antes de usar a mesma.
- Nome de exibição
- Identifica esse provedor na tela de logon do cliente. Cada provedor é apresentado na forma de um botão com o texto "Entrar com <display name>".
- Emissor
- URI de EntityId para o provedor de identidade.
- URL de metadados
- URL seguro (https) direcionado para o documento de metadados SAML2 do provedor. Esse arquivo contém todas as informações necessárias para a interação com o provedor de identidade terceiro, incluindo capacidades e localizações de endpoint.
- ID do Cliente
- A ID de cliente (também conhecida como público-alvo:) é um identificador único para Security Center emitido pelo provedor de identidade quando o aplicativo é registrado.
- Nomes de domínio
- Uma lista de nomes de domínio associados a usuários que irão se conectar ao Security Center utilizando esse provedor de identidade. Nomes de usuário que incluam um desses domínios serão automaticamente redirecionados para a tela de login.
- Usar resolução de artefato
- Esta opção está desligada por padrão. Ative para usar o Protocolo de resolução de artefato caso suportado pelos seu provedor de identidade. A resolução de artefato oferece uma forma de autenticação mais segura.
- Confirmação de nome de usuário
- Confirmação de SAML2 utilizada pelo provedor de identidade para fornecer o nome de usuário da parte autenticada. Security Center exige um nome de usuário para autorizar acesso ao cliente.
- Confirmação de grupo
- Confirmação de SAML2 utilizada pelo provedor de identidade para fornecer as associações a grupos da parte autenticada. Security Center exige uma associação a grupo para autorizar acesso ao cliente.
- Grupos de usuários
- Adicionar ou remover Security Center grupos de usuários associados a esse provedor de identidade. Se o seu provedor de identidade puder exportar uma lista de grupos em formato CSV, essa lista pode ser importada aqui. Grupos que não estejam presentes nessa lista não estão associados com o provedor de identidade e não serão utilizados para autorizar usuários de entrada.